隨著生成式AI攻防對抗、網絡犯罪規模化、全球大選與地緣政治動蕩和新型網絡威脅的快速增長，網絡安全也將迎來一次重大變革和洗牌。

以下是人工智能時代網絡安全市場值得關注的六個關鍵發展趨勢：

Part.01、生成式AI將助長勒索軟件攻擊

生成式AI技術的應用將加速漏洞識別速度，使網絡犯罪分子更容易發起復雜的勒索軟件攻擊。

過去，黑客需要耗費大量時間來識別企業的攻擊面和可利用的漏洞，通常針對面向互聯網的應用和服務。然而，隨著惡意大語言模型(LLM)的大量涌現和發展，這一格局發生了徹底改變。如今，黑客只需簡單提問：“以表格形式列出(某組織)所有防火墻的漏洞”，下一個命令可能是：“幫我開發針對該防火墻的漏洞利用代碼”，任務變得輕而易舉。

生成式AI還可以幫助攻擊者識別企業供應鏈合作伙伴的漏洞以及攻擊企業網絡的最佳路徑。值得注意的是，即使企業加強了自己的安全防御，漏洞仍可能存在于其他入口點，總之，在人工智能時代，瞄準和攻擊企業的難度正在快速下降。

此外，社會工程漏洞與生成式AI技術的結合將導致網絡安全漏洞激增，其特點是漏洞的質量、多樣性和數量的大幅提升。這將形成一個可怕的攻擊反饋循環，加速迭代改進，使攻擊更快速、更復雜，難以緩解。

關鍵防御策略：攻擊面管理、零信任、安全意識與安全文化培訓。

Part.02、用AI對抗AI

2024年最令人振奮的趨勢之一是，安全供應商將利用AI來應對不斷發展的AI增強網絡攻擊。

企業每天都生成大量日志，其中包含可能指向潛在攻擊的信號。然而，由于信號與噪聲的干擾，及時分離這些信號一直是一項挑戰。隨著生成式AI技術的出現，企業現在能夠高效識別潛在攻擊途徑。

通過利用生成式AI和機器學習工具，企業還可以搶在黑客之前快速發現那些最可能被利用的漏洞，并有針對性地實施優先級分類和防護措施。此外，AI技術還能使企業近乎實時地檢測攻擊者和漏洞利用行為。因此，2024年云安全供應商將爭相開發基于AI的工具來主動防止潛在的漏洞利用。

Part.03、無防火墻企業崛起

企業意識到，盡管多年來在傳統防火墻和VPN上投入巨資，其安全狀況仍然脆弱不堪，唯一的出路是實施真正的零信任架構。

企業意識到基于防火墻的安全方法存在固有的安全風險和虛假安全感，將不再把防火墻和VPN作為其主要的安全技術。在未來幾年，防火墻將像大型機一樣被時代淘汰。

企業正在覺醒，需要更全面和有效的網絡安全戰略。未來幾年，我們將見證零信任架構的采用和實施取得重大進展，以及“無防火墻企業”的崛起。這種轉型標志著網絡安全市場格局的一個關鍵轉折點。

Part.04、零信任微隔離得到廣泛采用

勒索軟件攻擊屢屢得手的主要原因之一是企業網絡的扁平化結構。一旦黑客進入網絡，就可以輕松橫向移動，找到高價值資產并加密它們，然后索要贖金。企業一直在嘗試實施基于網絡的分段/微隔離來消除橫向移動。

傳統的網絡分段/微隔離面臨的最大阻礙是過于復雜。Zscaler調查過數百位CISO，居然沒有一位CISO成功完成基于網絡的分段或微隔離，因為部署和操作太過復雜。

2023年，大量企業已經成功實施了零信任架構的第一階段。在2024年，預計零信任微隔離將得到更廣泛的采用。因為零信任方法大大簡化了微隔離的實施，企業無需創建網絡段，而是使用零信任技術完成用戶到應用程序或應用程序到應用程序的分段。

Part.05、零信任SD-WAN開始取代傳統SD-WAN

SD-WAN基于互聯網(一種更便宜的傳輸方式)幫助企業節省企業組網成本。但SD-WAN本身并不能提高網絡安全性，因為它不能組織威脅的橫向移動。因此零信任SD-WAN將成為2024年SD-WAN的熱點，零信任SD-WAN有以下兩大優點：

零信任SD-WAN不會將用戶直接接入網絡，而是在用戶和應用程序之間建立點對點連接，從而消除橫向威脅移動。這可以保護企業免受勒索軟件攻擊。因此，零信任SD-WAN將成為提供高可靠、高安全和無縫連接的重要技術。

零信任SD-WAN還減少了開銷，因為企業不再需要擔心管理路由表。零信任SD-WAN使每個分支機構都像網吧或咖啡店一樣，您的員工可以訪問任何應用程序，而無需將網絡擴展到每個分支機構。

Part.06、董事會和CFO更多參與

大多數企業的網絡安全發展模式屬于“自下而上”，舉步維艱，收效甚微，難以打造全局性的網絡安全能力和業務彈性(競爭力)。根據Commvault的最新調查，只有33%的總經理、CEO或董事長，21%的其他企業高管積極參與企業的網絡安全和風險計劃。52%的企業高管沒有參與(處理)公司的網絡安全事件。

隨著人工智能時代網絡安全攻防平衡被打破，“自下而上”的網絡安全模式將難以應對新的威脅和風險。為了幫助企業推動“自上而下”的高效網絡安全和風險管理，近日，美國證券交易委員會(SEC)發布規定要求企業董事會成員和首席財務官更積極參與降低網絡安全風險。推動關鍵利益相關者更多參與到網絡安全計劃和決策過程。

首席財務官和董事會對網絡安全的參與度提高，意味著這樣一種共識的達成：網絡安全不僅僅是首席信息官(CIO)或首席信息安全官(CISO)的責任，而是整體企業韌性和風險管理的重要組成部分。

此外，SEC新頒布的企業數據泄露披露要求也將成為董事會積極推動網絡安全計劃的催化劑。2024年，越來越多的企業將要求配備至少一位具有強大網絡安全背景的董事會成員。